Stowarzyszenie Administratorów Bezpieczeństwa Informacji
Stowarzyszenie ABI
Władze Stowarzyszenia
Statut
Kodeks Etyki
Materiały z debaty, konferencji
Działalność SABI
Aktualności
Kalendarium nowelizacji ustawy o ochronie danych osobowych - ustawa deregulacyjna
Akty prawne
Członkostwo
Przydatne linki
Kontakt
The Association of Information Security Administrators
WNIOSEK O PATRONAT SABI
FACEBOOK
Studium podyplomowe PAN
Dzień ABI
Dzień ABI


 

26 stycznia Dniem Administratora Bezpieczeństwa Informacji w Polsce


[MATERIAŁY Z KONFERENCJI 26.01.2016.]    [RELACJA 26.01.2016.]

 

Zarząd Stowarzyszenia Administratorów Bezpieczeństwa Informacji ustanowił 26 stycznia Dniem ABI.

Data ta jest symboliczna gdyż 26 stycznia 2015 r. GIODO uruchomił system informatyczny zapewniający publiczny dostęp do ogólnopolskiego jawnego rejestru administratorów bezpieczeństwa informacji (ABI). Tym samym tego dnia wpisano pierwszego ABI do rejestru, co oznaczało, że został po raz pierwszy zakończony proces powołania ABI na podstawie przepisów znowelizowanej w dniu 7 listopada 2014 r. ustawy o ochronie danych osobowych. Powołanie ABI przez administratora danych i zgłoszenie tego faktu do rejestracji GIODO na podstawie art. 46b jest wymogiem rozpoczęcia przez ABI wypełniania obowiązków związanych z zapewnianiem przestrzegania przepisów o ochronie danych osobowych. Wpisanie ABI do jawnego rejestru GIODO jest podaniem do publicznej wiadomości, że ADO wykonuje obowiązki dotyczące wewnętrznego nadzoru wypełniania wymogów ochrony danych osobowych przy pomocy specjalnie do tego przygotowanej osoby.

Znowelizowane przepisy ustawy o ochronie danych osobowych obowiązujące od początku 2015 r. w nowy sposób określiły zadania i status ABI. Wyznaczyły obowiązki, wymogi oraz warunki dla wypełniania tej funkcji. ABI sprawujący niezależny nadzór nad przetwarzaniem danych osobowych staje się gwarantem transparentnego wykonywania obowiązków ochrony prywatności informacyjnej przez wszystkie podmioty, które go powołały do wypełniania tej funkcji. Na podstawie znowelizowanej ustawy powołano w Polsce w 2015 r. blisko 20 000 osób, z czego ponad 15 000 zostało wpisanych do jawnego rejestru prowadzonego przez GIODO.

Stowarzyszenie ABI od samego początku swego funkcjonowania w 2007 r. postulowało ustawowe doprecyzowanie zadań ABI oraz wypracowało projekt zmiany statusu funkcji ABI, który był podstawą przyjętych założeń nowelizacji ustawy.

SABI z satysfakcją przyjmuje fakt powołania tak dużej liczby osób do pełnienia funkcji ABI. Widzimy potrzebę integrowania nowego środowiska ABI w celu doskonalenia wykonywania przez nich zadań zapewniających przestrzeganie przepisów o ochronie danych w polskich organizacjach.

Ustanowienie otwartego Dnia ABI umożliwia środowiskowe spotkania i wymianę doświadczeń w wykonywaniu zadań ABI. Jest to o tyle istotne, że w związku z obowiązującym ogólnym rozporządzeniem Parlamentu Europejskiego i Rady Unii Europejskiej w sprawie ochrony danych osobowych pojawiły się nowe zakresy zadań dotyczące nadzoru nad bezpieczeństwem danych osobowych oraz nowa funkcja inspektora ochrony danych. Do pełnienia funkcji inspektora będą musieli się przygotowywać obecni ABI. Dzięki nowelizacji ustawy o ochronie danych polskie organizacje otrzymały szansę aby wcześniej rozpocząć przygotowania do wypełniania nowego rozporządzenia unijnego – w zakresie nadzoru nad bezpieczeństwem danych. Wiele z nich już z tego skorzystało powołując właśnie ABI na podstawie art. 36a ustawy. Taki był też m. in. jeden z celów nowelizacji ustawy w zakresie funkcji ABI.

Pierwsze obchody Dnia Administratora Bezpieczeństwa Informacji w Polsce odbyły się w dniu 26 stycznia 2016 r. w Warszawie w Małej Auli w Gmachu Głównym Politechniki Warszawskiej, Pl. Politechniki 1. Głównym wydarzeniem tegorocznego Dnia ABI była konferencja pt. "Wykonywanie nowej funkcji ABI - pierwszy rok doświadczeń".

Konferencja została zorganizowana przez SABI wspólnie z Wydziałem Zarządzania Politechniki Warszawskiej. Program konferencji był podzielony na dwie części. W pierwszej wystąpili przedstawiciele urzędów i organizacji dotyczące aktualnych problemów ochrony danych osobowych. Druga część poświęcona była wymianie doświadczeń oraz podsumowaniu wykonywania zadań ABI w organizacjach działających w różnych sferach życia społecznego i gospodarczego w Polsce. Po konferencji była możliwość spotkania z przedstawicielami oraz ekspertami SABI, skonsultowania indywidualnych problemów i zadania pytań w związku z wykonywaniem poszczególnych zadań ABI.

Szczegółowe informacje na temat obchodów I Dnia Administratora Bezpieczeństwa Informacji znajdują się na stronie http://www.sabi.org.pl/page61.php